Register

matistop333

Hallo,
ik ben bezig aan een registreersysteem.
Ik wil een controle uitvoeren of de gebruikersnaam al bestaat, en als dat zo is het account niet geregistreerd word in de database.
Maar dit werkt niet echt en er komt altijd een nieuw account in de database, ookal bestaat de gebruikersnaam al.
Dit is mijn script:

PHP

<?php
$username = $_POST['username'];
$password = $_POST['password'];
If (strlen($username) < 2) { echo "The username has to be mininum 2 characters"; }
Else { If (strlen($password) < 6) { echo "The password has to be mininum 6 characters"; } 
Else { 
$con=mysqli_connect("localhost","root","***","***");
// Check connection
if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
}


$result = mysqli_query($con,"SELECT Username FROM users");


 
If ($result === $username) { echo "deze Gebruikersnaam is al in gebruik."; }
Else {
// escape variables for security
$firstname = mysqli_real_escape_string($con, $_POST['username']);
$lastname = mysqli_real_escape_string($con, $_POST['password']);


$sql="INSERT INTO users (Username, Password)
VALUES ('$firstname', '$lastname')";
echo "Account has been created";
}








if (!mysqli_query($con,$sql)) {
  die('Error: ' . mysqli_error($con));
}




mysqli_close($con);
}
} 
?>

Toon Meer

bramieboy100

Je doet het ook niet op de juiste manier.

Ik raad de volgende manier aan aan:

PHP

$result = mysqli_query($con, SELECT Username FROM users WHERE Username='$username');
if (mysqli_num_rows($result) > 0) { echo "Gebruikersnaam bestaat al"; }

matistop333

Oke bedankt, het werkt nu

T.Nijborg

Nog een tip, gebruik PDO, en een algemeen DB connectie bestandje die je include of iets in die richting,

Reza

Citaat van mentimjojo

Nog een tip, gebruik PDO, en een algemeen DB connectie bestandje die je include of iets in die richting,

Wat je nu doet is iemand PDO aanraden, zonder ze de voordelen of nadelen ervan te vertellen, oftewel hij zal dan niet weten waarom hij PDO moet gebruiken.
Ik zelf ben beide gewend, echter gebruik ik nu meer MySQLI(OO) dan PDO. PDO heeft wel meer voordelen aangezien het meerdere databases ondersteund en ook beter presteert als het gaat om snelheid.

Verder vind ik jouw stukje code nogal onoverzichtelijk, ik raad je dan ook sterk aan het enigszins aan te passen.
Ik zou onderstaande aanpassen:

Ik zou persoonlijk 'mee gaan met de tijd' door de switch te gaan maken naar MySQLI OO in plaats van MySQLI procedural, ook is OO sneller te typen i.p.v. procedural.
Wat ook eerder gezegd is, zet jouw database connectie en bijhorende in een apart bestand welke je kan include op elk ander bestand. Ook zou ik voortaan niet zomaar losse errors laten zien aan jouw gebruikers maar eerder werken met een nette afhandeling.
POST variabelen beveilig je alleen met de mysqli_real_escape string, het is veilig genoeg tegen SQL injecties echter zou ik aanraden het nog veiliger op te pakken door meer beveiliging of te gaan werken met prepared statements.
Ik geef zelf de voorkeur om bijvoorbeeld accolades( dit teken: { } ) apart op elke regen te schrijven, wellicht dat dit ook zorgt voor overzichtelijkheid bij jouw script.

Voor de rest zijn er nog kleine dingen die in mijn oog anders zouden kunnen, bijvoorbeeld if en else zonder hoofdletter...

stijnhau

1) OO is sneller te type dan procedureel?
Dan heb je het wss enkel voer de naam hoor.
OO is enkel sneller als je ook echt meerde keren dezelfde acties gebruikt.
2) PDO bestreert juist niet beter dan mysqli
Kwa performance is mysql_ dan mysqli en dan pas PDO dus PDO is het minste performance maar het verschil si zo goed als verwaarloosbaar.
PDO is het 'traagste' (merk je niet echt asl gebruiker tezei je heel veel db acties doet, omdat het zoveel meer mogeleijkheden heeft en ook minder direct met de db spreekt. De mysql_ en ook, mysql i zeggen diorect tege mysql doe dit en bij PDO is daar nopg een tussenstap.

Reza

Citaat van stijnhau

1) OO is sneller te type dan procedureel?
Dan heb je het wss enkel voer de naam hoor.
OO is enkel sneller als je ook echt meerde keren dezelfde acties gebruikt.
2) PDO bestreert juist niet beter dan mysqli
Kwa performance is mysql_ dan mysqli en dan pas PDO dus PDO is het minste performance maar het verschil si zo goed als verwaarloosbaar.
PDO is het 'traagste' (merk je niet echt asl gebruiker tezei je heel veel db acties doet, omdat het zoveel meer mogeleijkheden heeft en ook minder direct met de db spreekt. De mysql_ en ook, mysql i zeggen diorect tege mysql doe dit en bij PDO is daar nopg een tussenstap.

Geen idee waarop je dit nu allemaal baseert...

mysqli_query($con, $sql) of $con->query($sql); Ik prefereer dat laatste omdat het in mijn oog gemakkelijker typen is. Verder bedoelde ik dan ook classes etc dat het typ werk scheelt.
Ik gebruik zelf meer MySQLI... Maar ik weet dat PDO beter is, waarom? http://wooptoo.com/blog/pdo-vs-my…nce-comparison/ is al een voorbeeld dat PDO beter werkt als je praat over vele query's. Ik weet niet waar jij vandaan haalt dat PDO het traagste is.
Die link die ik heb gegeven geeft dan ook de redenen waarom PDO beter is, op Stackoverflow kun je ook uitgebreide discussies vinden wat alle voordelen en nadelen zijn en welke beter uit de test komt.

DirkZz

Citaat van stijnhau

1) OO is sneller te type dan procedureel?
Dan heb je het wss enkel voer de naam hoor.
OO is enkel sneller als je ook echt meerde keren dezelfde acties gebruikt.
2) PDO bestreert juist niet beter dan mysqli
Kwa performance is mysql_ dan mysqli en dan pas PDO dus PDO is het minste performance maar het verschil si zo goed als verwaarloosbaar.
PDO is het 'traagste' (merk je niet echt asl gebruiker tezei je heel veel db acties doet, omdat het zoveel meer mogeleijkheden heeft en ook minder direct met de db spreekt. De mysql_ en ook, mysql i zeggen diorect tege mysql doe dit en bij PDO is daar nopg een tussenstap.

Draai alles om wat hier gezegd wordt en het klopt

stijnhau

Kijk als jij denkt dat OO sneller is om te typen, dan ben je fout.
OO is juist meer werk als je het maar 1 of soms zelfs 2 keer nodig hebt.
Dit neemt niet weg dat OO 'the way to g'o is voor leesbaarheid, onderhoudbaarheid, ...

En qua performance heb ik even nog wat bekeken en er zijn verschillende testen gedaan. De testen die ik betrouwbaarder vind lijken, geven mij gelijk. (De rest spreekt zich niet uit of ze gewone query's doen of prepared query's die je niet hebt in mysql_.

Reactie aangepast door L.Kok, reden: leesbaarheid verbeteren.

WHMCSAddons

stijnhau
Zijn die vergelijkingen nou letterlijk milliseconden, anders merkt niemand hier wat van lijkt me?

Victor

@Wmdiensten

Het scheelt inderdaad heel weinig, dus eigenlijk verwaarloosbaar. Je moet eigenlijk de overweging maken tussen opties en snelheid. In veel gevallen kies je dus voor opties, tenzij je grote hoeveelheden queries moet uitvoeren.

Er zijn meer van dit soort kleine performance dingetjes. Je kan bijvoorbeeld beter echo dan print gebruiken en bij echo beter single quotes dan dubbele quotes.

DirkZz

"en bij echo beter single quotes dan dubbele quotes. " Dit is een mythe.

Victor

Laten we deze discussie verder zetten in een ander topic: Mythbusters

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Register

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken